https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:29 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6926 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Paweł Goleń) Podmiot za to odpowiedzialny, zgodny z obowiązującym prawem. Wed, 02 May 2012 16:21:08 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6926 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6925 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Kamil) NO dobra, ale powiedz zatem, kto ma ponieść konsekwencje za to, że moje dane latają po internecie bo ktoś nie dba o bezpieczeństwo swojego portalu/sklepu/forum/witryny? Wed, 02 May 2012 15:30:28 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6925 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6643 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Paweł Goleń) Ale zdajesz sobie sprawę, że Ty też możesz ponieść konsekwencje w związku z przeprowadzeniem takiego NIEZAMÓWIONEGO audytu zewnętrznego? :) Tue, 17 Apr 2012 20:36:13 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6643 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6642 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Kamil) No nie do końca. O tyle o ile jeśli to prosta strona z np grami, czy cokolwiek w ten deseń to pal licho, ale jeśli to sklep gdzie chcemy dokonać zakupu to chyba jednak sprawa jest poważniejsza. Ja osobiscie testuje wszystkie witryny z których korzystanie umożliwione jest dopiero po podaniu moich personaliów, numeru PESEL, etc - w skrócie - danych osobowych. Poza tym, jest chyba coś takiego jak ustawa o ochronie danych osobowych. Co jeśli własciciel seriwsu nie dopilnuje kwestii ich bezpieczeństwa? Nie może ponieść za to konsekwencji w przypadku audytu zewnętrznego :) ? Tue, 17 Apr 2012 16:45:06 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6642 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6284 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Paweł Goleń) Dobrze, że ja wiem, jak rozpoznać spam komentarzowy. Czy informacja, że będzie cięty bez litości jest za małą czcionką podana, czy może problem z rozumieniem języka polskiego się objawił? P.S. Adres URL i maila złośliwie usunąłem. Mon, 02 Apr 2012 20:09:53 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6284 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6283 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (hihaczz) Dobrze, że tak nie każdy internauta wie jak to zmienić, bo najprawdopodobniej nie istniałaby wtedy sprzedaż internetowa ;-) Mon, 02 Apr 2012 20:03:17 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6283 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6252 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Paweł Goleń) To idźmy jeszcze dalej - zacznę korzystać z jakiegoś serwisu dopiero po tym, jak go przetestuję. Trochę paranoiczne podejście, no nie? Fri, 30 Mar 2012 12:25:52 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6252 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6203 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Marcin Rybak) no dobrze, idźmy więć dalej... patrzysz w historię przelewów, klikasz szczegóły, zmieniasz histID i... następnego dnia zmieniasz bank? :) miałem tego typu przygodę z systemem rekrutacji jednej z uczelni, gdzie, po podaniu wszystkich swoich danych personalnych od PESELu poprzez numeru dowodu aż do oceny z matematyki na maturze:), mogłem bez problemu uzyskać dostęp do wszystkich id systemowych < od mojego... podobnie jak przypadek innej osoby tutaj komentujących skończyło się na 2 mailach i podziękowaniu. Osobiście nie zgłoszenie tego nie dałoby mi spać spokojnie - nie masz czasem takiego uczucia? Thu, 29 Mar 2012 22:22:16 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6203 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6175 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com () W zupełności racja. Istnieje bardzo cienka granica na styku osoby odpowiadające za aplikację a osoby, które zabrały się za testowanie. Bywają jednak pozytywne przypadki takiego "samowolnego" testowania.. (pewien bank, pewne zagrożenie, 3h, 2 maile i załatane - bez pretensji, skarg itp) pozdrawiam! Wed, 28 Mar 2012 19:42:17 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6175 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6167 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (Paweł Goleń) I to jest bardzo dobry przykład. Trzeba się zastanowić, co jest większą "stratą" - ujawnienie takich danych, czy może raczej ewentualne problemy z obsługą zdarzenia (pan uzyskał dostęp do danych naszych klientów, uzyskał dostęp do danych dla niego nieprzeznaczonych, ...). Szczerze mówiąc często ujawnienie danych skutkowałoby co najwyżej ujawnieniem rzeczy, które i tak są dostępne w innym miejscu. Oczywiście nie zawsze, a czasami informacja odnośnie tego, co ktoś zamawiał, też może być, nazwijmy to, newralgiczna :) Wed, 28 Mar 2012 17:20:45 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6167 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#c6165 https://archive.mroczna-zaloga.org/archives/1111-zamykam-jedno-oko-i.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1111 nospam@example.com (dariusz) W zasadzie zgadzam się z takim podejściem, co jednak powiesz na taką sytuację (z życia wzięte): robię zakupy w sklepie internetowym (wszystko wygląda bardzo solidnie, ssl itd.). Pod koniec zostaję przekierowany na stronę podsumowującą, która zwiera szczegóły transakcji: imię, nazwisko, adres, tel itd... a w URL parametr orderId. Oczywiście nie mogę się powstrzymać, żeby nie sprawdzić co się stanie gdy wyślę orderId o 1 mniejsze, łatwo się domyślić jaki był efekt. Co zrobić w takiej sytuacji? Co jeśli następny klient zrobi podobny test? :) Wed, 28 Mar 2012 09:34:40 +0200 https://archive.mroczna-zaloga.org/archives/1111-guid.html#c6165